Quindi, sono nuovo della crittografia e stavo imparando circa SecureRandom
e tutti i modi in cui definisce le implementazioni con o senza provider.
Quando ho cercato alcuni siti per informazioni, si dice di non usare i provider perché se il provider è obsoleto o non disponibile in un sistema, allora l'applicazione deve essere pronta a gestire un'eccezione.
Tuttavia, molti dicono che usare i provider per correre il rischio di scegliere una cattiva implementazione come quella bloccante.
Nei documenti Java, leggo che quando si specifica un particolare provider anche se il framework ha provider con priorità più alta che offrono la stessa implementazione, andrà solo al provider menzionato per ottenere l'implementazione. Però non sembra interessante.
Quindi, dovresti user getInstance()
con i fornitori o no? Che è migliore?